https证书不受信任是什么原因?如何解决?

估计大部分的中国网民在上网时都遇到过https证书不受信任的问题。遇到https证书不受信任时,浏览器会产生提示,地址栏上的https会被划上一条小红线,并且要点击下一步才能继续浏览网页,种种现象都会让网民在浏览过程中产生非常不安全的感觉。那么,为什么会出现https不受信任呢?这个问题又该如何解决呢?

https证书不受信任的原因

1、使用了自签名https证书

部分网站采用了自签名https证书来为网站实施加密,事实上自签名https证书存在审核监督不够、加密强度偏低、技术手段不完善等无法避免的缺点。所以使用自签名证书不但不被浏览器信任,并且还存在较大安全风险。(延伸:自签名证书的安全隐患 http://www.wosign.com/FAQ/selfsigned_SSL_insecure.htm)

2、使用了通用性不好的https证书

并非所有的CA机构签发的https证书都具有良好的通用性,如果网站部署的https证书不受浏览器信任,用户浏览时就会被浏览器提示网站存在安全风险。网站在申请购买https证书时一定要认准浏览器及操作系统信任的https证书。

3、https没有正确部署

如果网站的https证书没有正确的部署,在访问的时候也会存在一些风险提示,比如https页面中存在http资源的调用,部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。(延伸:网站存在不安全因素的解决办法http://freessl.wosign.com/719.html)

如何解决https证书不受信任

1、购买可信证书

自签名证书或通用性不好的https证书问题重重,必须早日使用受信任的https证书。随着近些年来以沃通为代表的国产数字证书崛起,https证书的购买和部署已经越来越方便,且沃通提供7×24小时的客户服务与技术支持,帮助网站开发者迅速的部署好https证书,实现网站数据传输加密,开发者完全没必要使用自签名https证书或通用性不好的https证书。

2、完善https优化

https页面的优化包含多个方面——确保网站元素(插件、CSS文件、图片等内容)都采用https协议;使用301重定向将HTTP URL指向HTTPS版地址;保证Canonical标签指向HTTPS版URL等等。这方面需要网站在技术开发方面的投入,来保证体验与安全的统一。

总结

https证书不受信任有多方面的原因,不过最普遍的情况还是遭遇仿冒网站和网站使用了不受信任的证书。用户遇见不安全提示,要多加注意,如果网站网址和真实的网址有所出入,那必定是遇见了仿冒网站,直接离开即可;如果是网站使用了不受信任的证书,那就需要网站重新部署一个由权威CA发布的受信任的https证书。

版权所有: https://www.sslcer.com 转载请注明出处
时间:2019-1-29 作者:SSLcer